keine IP hinter gebrücktem WebCube 3

mstoebich

Mobilfunk Teilnehmer
17 Aug 2019
6
0
Hallo zusammen,

ich hoffe ich bin jetzt im Richtigen Forum.

Zu meinem Problem:

Ich habe mir vor ~2 Wochen den 80Mbit Sim-only Tarif von A1 geholt, dazu den WebCube 3 (B525) gekauft. Angeschlossen, LAN Kabel dran, läuft. soweit so gut. Allerdings wollte ich hinter dem Modem meine eigene (pfSense-) Firewall betreiben und hab das modem deshalb in den Bridge Mode gesetzt. Also Notebook an LAN1, auf Brückenmodus umgestellt, danach an meinen Switch und über ein eigenes VLAN an meinen VMWare host. Die WAN-seitige Netzwerkkarte hat die MAC des Notebooks bekommen und danach hab ich auf eine IP gewartet.
Bis jetzt....

Ich bekommen also am WAN interface keine IPv4 Adresse. (kurzzeitig hatte ich da mal eine v6 Adresse - ins internet kam ich aber trotzdem nicht)
Was hab ich zwischenzeitlich alles probiert:
  • Modem neu gestartet (etliche Male)
  • pfSense neu gestartet (etliche Male)
  • bridgemode deaktiviert und wieder aktiviert (per VM, Notebook, andere Browser etc.) (~50 Mal)
  • Modem auf werkseinstellungen zurückgesetzt (2 Mal)
  • Switch weggelassen und direkt auf die Netzwerkkarte des Hosts verbunden
  • anderen Port am Modem probiert (LAN4/WAN)
  • pfSense interfaces neu konfiguriert
  • pfSense neu aufgesetzt
  • IP-Typ des Mobilfunknetzes von DualStack auf IPv4 umgestellt
  • mit dem Notebook direkt eine IP beziehen (Resultat war ein DHCP-Timeout)
Vermutlich habe ich noch was vergessen, aber ich bin mit meiner Weisheit am Ende. Hat vielleicht jemand eine Idee wie ich das Problem in den Griff bekommen könnte?

lg Michael
 

DukeNukem

Mobilfunk Teilnehmer
25 Mrz 2014
592
565
Hast Du bei A1 alle Ports aktivieren lassen, bzw. die Firewall/Virenschutz/Filter für Unbedarfte deaktivieren lassen?
Soweit ich weiß, sperrt A1 nämlich out of the Box viele Ports. Das könnte Dein Problem erklären.
 

mstoebich

Mobilfunk Teilnehmer
17 Aug 2019
6
0
Nein, davon wusste ich nichts.

Also muss ich jetzt bei A1 anrufen und sagen ich möchte das deaktivieren lassen? Oder reicht es wenn ich die A1 Mobil Firewall deaktiviere?

lg
 

DukeNukem

Mobilfunk Teilnehmer
25 Mrz 2014
592
565
Ich würde mal bei der A1 Hotline anrufen und sämtliche A1 Sicherheitsfeatures abschalten lassen. Die Verantwortung über die Datensicherheit liegt danach natürlich bei dir selbst. Man muss aber schon wissen worauf man sich dann einläßt, bzw. sollte man sich halbwegs auskennen.
 
  • Gefällt mir
Reaktionen: FOOX

DukeNukem

Mobilfunk Teilnehmer
25 Mrz 2014
592
565
PS: Möglicherweise benötigen einige deiner Anwendungen hinter der Firewall auch Port-Forwarding (was aber freigeschaltet sein muss)
 

mstoebich

Mobilfunk Teilnehmer
17 Aug 2019
6
0
Also erstmal Danke für die Tips. Ich hab vorhin mal mit der A1 Service Hotline telefoniert, leider wirkte die Dame am Telefon leicht überfordert mit meiner bitte. Sie hat mich da leider nur auf die Mobile Firewall (die ich selbst schon deaktiviert hatte) verwiesen.

Muss ich da zwingend beim (kostenpflichtigen) Guru anrufen oder hatte ich lediglich pech mit dem Berater?
 

Gsicht

Mobilfunk Teilnehmer
22 Mrz 2014
6.518
1.579
Ich glaube man kann es auf der A1 Seite auch umstellen. Nennt sich irgendwas mit "Firewall".
 

Metalcist

Mobilfunk Teilnehmer
8 Apr 2015
1.368
1.200
Ruf da am besten gleich bei der 0900 440088 an, die Guru-Hotline wird dir da nicht weiterhelfen können.

Du könntest aber auch noch einmal bei der kostenlosen Hotline anrufen und gezielt danach fragen, ob dir da jemand ein Ticket erstellt, dass dir die Ports etc. freigeschaltet werden.
 

mstoebich

Mobilfunk Teilnehmer
17 Aug 2019
6
0
So nach langem mal ein kleines update:

Hab mittlerweile rund 20€ mit dem freundlichen (also tatsächlich echt freundlich) Support vertelefoniert, ein 5,99€ Paket dazugebucht (mobil Static IP), IP Adresse kommt aber nach wie vor keine am WAN Interface an.
Interessanterweise meinte der erste Herr mit dem ich telefoniert hatte, dass das ganze üüüüüberhaupt kein Problem sei, ich müsste lediglich 10-15 Minuten warten. Gut 20 Stunden (!) später ging noch immer nichts, da hab ich dann nochmal angerufen. Diesmal hat der Herr am Telefon gemeint, dass er das noch nicht gemacht hatte und sich erstmal informieren müsste, sich aber dann melden würde. Hat er auch getan, alles freigeschaltet (und das Paket dazugebucht) und gemeint das ich da erstmal ein wenig warten sollte, danach sollte dann alles funktionieren.
Die statische IP(v4) kommt dann auch am (nicht gebrückten) Modem an, die Internetverbindung ist ganz normal benutzbar. Im Brückenmodus sieht das aber etwas anders aus.
Erstmal scheint das Modem nicht immer sauber in den Bridge Mode zu wechseln - ich hatte zwischendurch mal ganz normalen Zugriff aufs Internet mit der 192.168er Adresse - laut Webinterface war ich aber im Bridge Mode. Weiters hat das Modem Probleme wenn mehr als 1 Gerät am LAN Interface hängt wenn man es in den Bridge Mode stellt ( was auch irgendwie logisch ist) - es gibt dann aber trotzdem vor im Brückenmodus zu sein.

Kleine Info am Rande: es dürfte scheinbar auch so sein, dass das Modem gelegentlich APN einstellungen vergisst. Das Problem dürfte bekannt sein aber kein Fix vorliegen. Das gilt aber nur wenn man einen eigenen APN Zugangspunkt angelegt hat. Es fällt dann einfach auf den Standard APN zurück. (betrifft im speziellen die Static IP Kunden)

Ich hab dann auch versucht mit meinem Win10 Notebook per USB Netzwerkkarte (Ultrabook -> besitzt keine onboard) eine IP Adresse hinter dem gebrückten Modem zu ziehen -> lieferte Aber einen DHCP-Timeout (Ich nehme mal an das ich das gleiche Problem auf der pfSense FW habe) Was ich in dieser Hinsicht aber nicht weis, ist ob Windows auf einer NW-Karte überhaupt öffentliche IP Adressen erlaubt. Deaktivieren werde ich die jedenfalls nicht.

So, wie mache ich jetzt weiter (aufgeben ist ja vorerst keine Option):
  • Mal schauen, obs eventuell daran liegen könnte, dass meine pfSense virtuell läuft (was ich aber irgendwie nicht glaube). PCs hab ich ja genug, vieleicht läufts ja bare-metal.
  • irgendwie vertraue ich dem Modem (Huawei B525/NetCube 3) nicht so ganz, speziell nach dem Theater mit dem unsauberen umschalten zwischen Multi- und Single User Mode, eine Alternative habe ich aber leider Momentan nicht. Mal schauen ob ich da igendwas organisieren kann...
Für Ideen/Vorschläge wäre ich natürlich sehr dankbar.

lg Michael
 

Aktuelle Themen